網路需求
您必須驗證目前的網路基礎架構和組態是否可支援計畫StorageGRID 性的網路設計。
一般網路需求
所有StorageGRID 的支援部署都必須能夠支援下列連線。
這些連線可透過Grid、Admin或Client Networks進行、或是如網路拓撲範例所示的這些網路組合。
-
管理連線:系統管理員與節點之間的傳入連線、通常是透過SSH。網頁瀏覽器可存取Grid Manager、租戶管理程式及StorageGRID 《NetApp應用裝置安裝程式」。
-
*NTP 伺服器連線 * :接收傳入 UDP 回應的傳出 UDP 連線。
主要管理節點必須至少能連線到一部NTP伺服器。
-
*DNS 伺服器連線 * :接收傳入 UDP 回應的傳出 UDP 連線。
-
* LDAP/Active Directory伺服器連線*:儲存節點上身分識別服務的傳出TCP連線。
-
* AutoSupport * :從管理節點到任一或客戶設定的 Proxy 的輸出 TCP 連線
support.netapp.com
。 -
外部金鑰管理伺服器:從每個應用裝置節點連出TCP連線、並啟用節點加密。
-
來自 S3 用戶端的傳入 TCP 連線。
-
來自諸如CloudMirror複寫或來自雲端儲存資源池等平台服務的傳出要求StorageGRID 。
如果 StorageGRID 無法使用預設路由規則連絡任何已佈建的 NTP 或 DNS 伺服器、只要指定 DNS 和 NTP 伺服器的 IP 位址、就會自動嘗試連絡所有網路(網格、管理和用戶端)。如果可以在任何網路上連線到NTP或DNS伺服器、StorageGRID 則會自動建立額外的路由規則、以確保未來所有連線的嘗試都會使用網路。
雖然您可以使用這些自動探索的主機路由、但一般而言、您應該手動設定DNS和NTP路由、以確保自動探索失敗時的連線能力。 |
如果您尚未準備好在部署期間設定選用的管理和用戶端網路、則可在組態步驟中核准網格節點時、設定這些網路。此外、您可以在安裝後使用變更 IP 工具來設定這些網路(請參閱"設定IP位址")。
VLAN 介面僅支援 S3 用戶端連線和 SSH 、 Grid Manager 和 Tenant Manager 管理連線。傳出連線、例如NTP、DNS、LDAP、AutoSupport 支援、及KMS伺服器、 必須直接跳過用戶端、管理或網格網路介面。如果介面設定為主幹以支援VLAN介面、則此流量會透過介面原生VLAN(如交換器所設定)傳輸。
廣域網路(WAN)、適用於多個站台
在設定StorageGRID 包含多個站台的支援系統時、站台之間的WAN連線在計算用戶端流量之前、每個方向的頻寬必須至少為25 Mbit/秒。站台、節點或站台擴充、節點還原及其他作業或組態之間的資料複寫或銷毀編碼、將需要額外的頻寬。
實際的最低 WAN 頻寬需求取決於用戶端活動和 ILM 保護方案。如需估算 WAN 頻寬最低需求的協助、請聯絡您的 NetApp 專業服務顧問。
管理節點和閘道節點的連線
管理節點必須始終受到不受信任用戶端(例如開放式網際網路上的用戶端)的保護。您必須確保任何不受信任的用戶端都無法存取Grid Network、管理網路或用戶端網路上的任何管理節點。
您要新增至高可用度群組的管理節點和閘道節點必須設定靜態IP位址。如需更多資訊、請參閱 "管理高可用度群組"。
使用網路位址轉譯(NAT)
請勿在網格網路上的網格節點之間或 StorageGRID 站台之間使用網路位址轉譯( NAT )。當您將私有的IPv4位址用於Grid Network時、這些位址必須從每個站台的每個網格節點直接路由傳送。不過、您可以視需要在外部用戶端和網格節點之間使用NAT、例如為閘道節點提供公有IP位址。只有當您採用對網格中所有節點透明的通道應用程式時、才支援使用NAT來橋接公共網路區段、亦即網格節點不需要知道公有IP位址。